Veze, linkovi
Kompjuter biblioteka
Korpa

Preporučujemo

Mastering Swift

Mastering Swift

Apple Watch App Development

Apple Watch App Development

Istraživač se hvali kreiranjem crva za Mac

Pregleda (30 dana / ukupno): 5 / 1113

Anonimni istraživač bezbednosti je ovog vikenda rekao da je kreirao crva koji eksploatiše ranjivost Mac OS X operativnog sistema koja je Apple Inc.-u promakla u maju kada su izdavali zakrpe.

Korisnik koji je postavio post na Information Security Sell Out blogu je rekao u nedelju da je napisao opasnog crva “za nekoliko sati”, crva koji eksploatiše različite ranjivosti za koje je Apple u maju izdao zakrpe.

Po rečima istraživača (u stvari, u jednom od postova je upotrebljena reč “pisci” tako da ih možda ima više), kod crva eksploatiše još nezakrpljenu grešku u mDSNResponder-u, komponenti Apple-ovog servisa Bonjour za automatsko konfigurisanje mreže. “Ova ranjivost, kao i one koje su ispravljene, daju nam udaljeni root pristup” rekao je istraživač. Apple-ovo ažuriranje bezbednosti u maju 2007-005, uključivalo je ispravku za mDNS grešku.

Info Sec-ov bloger je rekao da je crv kreiran “specifično za određenog korisnika” i da je napravljen za novac. “On lako može da se promeni da bude još opasniji” rekao je istraživač.

Isti bloger napravio je pravi mali haos u aprilu kada je nakon završetka takmičenja iz bezbednosti sa nagradnim fondom od 10.000 dolara, tvrdio da je provalio bežičnu mrežu konferencije. Međutim, organizatori konferencije su poricali da je bežična mreža bila krekovana. Kada je zatraženo da povuče svoje izjave, Info Sec bloger je samo odgovorio: “Ja nemam koristi da to uradim. Ne interesuje me da li ljudi veruju mojim izjavama ili ne”.

U istom komentaru Info Sec bloger je takođe obećao da će postaviti uhvaćene pakete i druge informacije “Kada Apple zakrpi ovu grešku ja ću biti zadovoljan što nisam dodatno povećao rizik”. Apple je zakrpio grešku u QuickTime-u prvog maja. Info Sec bloger još nije postavio pomenuti provaljeni mrežni saobraćaj.

Pokušaji da se dođe do Info Sec blogera putem emaila je bio bezuspešan.

 

         
Twitter Facebook Linkedin Pinterest Email
         

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar

 

 

 

Veze, linkovi
Linkedin Twitter Facebook
 
     
 
© Sva prava pridržana, Kompjuter biblioteka, Beograd, Obalskih radnika 4a, Telefon: +381 11 252 0 272